Была поставлена задача организовать отказоустойчивую маршрутизацию в сети, что-бы выход из строя одного из маршрутизаторов, агрегирующего трафик из региональных сетей, не влиял на работоспобность сети. Изначально сеть имела следующую топологию:
Зона 0 — backbone зона. Маршрутизаторы внутри этой зоны обмениваются по OSPF всеми маршрутами, которые существуют в данной сети.
Зоны 1,2 и 3 — totally stub зоны, каждый маршрутизатор получает от Router 3 только маршрут по умолчанию. Это позволяет снизить нагрузку на маршрутизаторы, и уменьшить время сходимости OSPF.
Как видно из топологии, при выходе из строя Router 3, региональные маршрутизаторы потеряют связь с зоной 0.
Для обеспечения отказоустойчивости в таких случаях чаще всего используется какой либо из FHRP (First-Hop Redundancy Protocol) протоколов избыточности для маршрутизаторов: HSRP, VRRP, GLBP. Однако, поскольку в нашем случае использовались устаревшие маршрутизаторы Huawei Quidway AR46-40 на которых VRRP работает не совсем корректно, то пришлось глубже разобраться с работой OSPF с несколькими зонами.
В Зону 0 был добавлен ещё один маршрутизатор, на который были переключены резервные каналы из регионов. В итоге топология стала выглядит следующим образом:
Однако в такой ситуации возникла проблема асимметрии потоков трафика. Маршрут к региональному маршрутизатору, полученный от Router 3 не попадал в таблицу маршрутизации Router 4, несмотря на установленные, более низкие стоимости для этих линков, и соответственно Router 4 пользовался своим линком к региональному маршрутизатору, а не шел через Router 3. Анализ OSPF database показал, что маршруты присутсвуют как Uninitialized.
Проблема заключалась в следующем. В OSPF выбор лучшего маршрута для помещения в таблицу маршрутизации происходит на основе следующих критериев:
1. Intra-area маршруты.
2. Inter-area маршруты.
3. External Type-1 маршруты.
4. External Type-2 маршруты.
Соответственно для Router 4 маршруты к региональным маршрутизаторам через Router 3 будут Inter-area, и поскольку маршрутизатор имеет собственный Intra-area маршрут к региональному маршрутизатору, то именно они будут попадать в таблицу маршрутизации, несмотря на цену линка. Из-за этого легкое управление трафиком с помощью цены линка становится невозможным, и кроме того трафик в регион приходит по одним каналам, а выходит из него по другим.
Существует два способа решения этой проблемы. Первый заключается в том, что Зона 0 расширяется и в неё включаются аплинк интерфейсы всех региональных маршрутизаторов. Это позволяет избавиться от Inter-area маршрутов, и топология начинает выглядеть вот так:
Второй способ заключается в том, что-бы включить даунлинк интерфейсы на региональных маршрутизаторах в отдельную зону, и построить от неё до Зоны 0 виртуальные линки. Впрочем Cisco не рекомендует пользоваться виртуальными линками потому, что они значительно усложняют траблшутинг и понимание сети.
Зона 0 — backbone зона. Маршрутизаторы внутри этой зоны обмениваются по OSPF всеми маршрутами, которые существуют в данной сети.
Зоны 1,2 и 3 — totally stub зоны, каждый маршрутизатор получает от Router 3 только маршрут по умолчанию. Это позволяет снизить нагрузку на маршрутизаторы, и уменьшить время сходимости OSPF.
Как видно из топологии, при выходе из строя Router 3, региональные маршрутизаторы потеряют связь с зоной 0.
Для обеспечения отказоустойчивости в таких случаях чаще всего используется какой либо из FHRP (First-Hop Redundancy Protocol) протоколов избыточности для маршрутизаторов: HSRP, VRRP, GLBP. Однако, поскольку в нашем случае использовались устаревшие маршрутизаторы Huawei Quidway AR46-40 на которых VRRP работает не совсем корректно, то пришлось глубже разобраться с работой OSPF с несколькими зонами.
В Зону 0 был добавлен ещё один маршрутизатор, на который были переключены резервные каналы из регионов. В итоге топология стала выглядит следующим образом:
Однако в такой ситуации возникла проблема асимметрии потоков трафика. Маршрут к региональному маршрутизатору, полученный от Router 3 не попадал в таблицу маршрутизации Router 4, несмотря на установленные, более низкие стоимости для этих линков, и соответственно Router 4 пользовался своим линком к региональному маршрутизатору, а не шел через Router 3. Анализ OSPF database показал, что маршруты присутсвуют как Uninitialized.
Проблема заключалась в следующем. В OSPF выбор лучшего маршрута для помещения в таблицу маршрутизации происходит на основе следующих критериев:
1. Intra-area маршруты.
2. Inter-area маршруты.
3. External Type-1 маршруты.
4. External Type-2 маршруты.
Соответственно для Router 4 маршруты к региональным маршрутизаторам через Router 3 будут Inter-area, и поскольку маршрутизатор имеет собственный Intra-area маршрут к региональному маршрутизатору, то именно они будут попадать в таблицу маршрутизации, несмотря на цену линка. Из-за этого легкое управление трафиком с помощью цены линка становится невозможным, и кроме того трафик в регион приходит по одним каналам, а выходит из него по другим.
Существует два способа решения этой проблемы. Первый заключается в том, что Зона 0 расширяется и в неё включаются аплинк интерфейсы всех региональных маршрутизаторов. Это позволяет избавиться от Inter-area маршрутов, и топология начинает выглядеть вот так:
Второй способ заключается в том, что-бы включить даунлинк интерфейсы на региональных маршрутизаторах в отдельную зону, и построить от неё до Зоны 0 виртуальные линки. Впрочем Cisco не рекомендует пользоваться виртуальными линками потому, что они значительно усложняют траблшутинг и понимание сети.